Quindi hai un antivirus che protegge il tuo sistema, il tuo firewall è attivo, i plug-in del tuo browser sono tutti aggiornati e non ti manca nessuna patch di sicurezza. Ma come puoi essere sicuro che le tue difese funzionino davvero come pensi?
Questi strumenti possono anche essere particolarmente utili se stai cercando di determinare rapidamente quanto è sicuro il PC di qualcun altro. Possono mostrarti quanto software vulnerabile ha installato il PC.
Metti alla prova il tuo antivirus
No, non consiglieremo di scaricare un virus per testare il tuo programma antivirus: è una ricetta per il disastro. Se vuoi testare il tuo software antivirus, puoi utilizzare il file di test EICAR. Il file di test EICAR non è un virus vero e proprio, è solo un file di testo contenente una stringa di codice innocuo che stampa il testo "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" se lo esegui in DOS. Tuttavia, i programmi antivirus sono tutti addestrati a riconoscere il file EICAR come un virus e rispondere ad esso proprio come risponderebbero a un virus reale.
Puoi utilizzare il file EICAR per testare il tuo scanner antivirus in tempo reale e assicurarti che possa rilevare nuovi virus, ma può anche essere utilizzato per testare altri tipi di protezione antivirus. Ad esempio, se lo sei eseguire software antivirus su un server di posta Linux e desideri verificare che funzioni correttamente, puoi inviare tramite email il file EICAR tramite il server di posta e assicurarti che venga rilevato e messo in quarantena.
Nota: è importante testare e assicurarsi che tutte le difese siano configurate e funzionino correttamente, ma questo non può garantire che il tuo antivirus rileverà ogni nuovo virus. Poiché ci sono nuovi virus ogni giorno, vale la pena essere ancora vigili su ciò che si scarica.
È possibile scaricare un file di prova EICAR da il sito web EICAR . Tuttavia, puoi anche creare il tuo file di test EICAR aprendo un editor di testo (come Blocco note), copiando e incollando il testo seguente nel file e quindi salvandolo:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Il tuo programma antivirus dovrebbe reagire come se avessi appena creato un vero virus.
Porta la scansione del tuo firewall
Se ti trovi dietro un router, la funzione NAT (Network Address Translation) del router agisce efficacemente come un firewall , impedendo ad altri computer su Internet di connettersi al tuo computer. Per assicurarti che il software del tuo computer sia protetto da Internet, con un router NAT o tramite un firewall software se il tuo computer è connesso direttamente a Internet, puoi utilizzare lo ShieldsUP! sito web di prova . Eseguirà una scansione delle porte del tuo indirizzo IP, determinando se le porte sono aperte o chiuse al tuo indirizzo. Si desidera che le porte vengano chiuse per proteggere i servizi potenzialmente vulnerabili dall'ambiente selvaggio west di Internet aperto.
Controlla i plug-in del browser
I plug-in del browser sono ora il vettore di attacco più comune, ovvero software come Java, Flash e il lettore PDF di Adobe. Dovresti assicurarti di avere sempre le versioni più recenti e aggiornate di tutti i plug-in del browser se vuoi rimanere al sicuro online.
Sito Web di Mozilla Plugin Check è particolarmente utile per questo. È realizzato da Mozilla, ma non funziona solo in Firefox. Funziona anche in Chrome, Safari, Opera e Internet Explorer.
Se si dispone di plug-in obsoleti, è necessario aggiornarli alle versioni più recenti e sicure. Se hai installato Java, dovresti solo disinstallalo ora - o quantomeno disabilitare il plug-in del browser . Java è soggetto a un flusso costante di file vulnerabilità zero-day e sembra trascorrere la maggior parte del tempo vulnerabile agli attacchi.
Cerca software vulnerabile
Nei sistemi operativi con archivi software centrali (come Linux) o app store (come iOS, Android e l'ambiente moderno di Windows 8), è facile dire che tutte le tue applicazioni sono aggiornate con le ultime patch di sicurezza rilasciate. È tutto gestito tramite un unico strumento che li aggiorna automaticamente. Il desktop di Windows non ha questo lusso.
Secunia, una società di sicurezza IT, sviluppa un'applicazione gratuita denominata Secunia Personal Software Inspector per aiutare con questo. Una volta installato, Secunia PSI esegue la scansione del software installato sul computer e identifica eventuali programmi obsoleti e potenzialmente vulnerabili sul computer. Non conosce tutti i software mai creati per Windows, ma aiuta a identificare il software che dovresti aggiornare.
Ovviamente questo non copre tutto. Non c'è modo di garantire che il tuo antivirus rilevi tutti i virus mai creati, non perché nessun antivirus è perfetto. Non c'è modo di assicurarti di non cadere preda di questo phishing o un altro attacco di ingegneria sociale. Ma questi strumenti ti aiuteranno a testare alcune delle tue difese più importanti e ad assicurarti che siano pronte per un assalto.
Credito immagine: David Stanley su Flickr
